민감 정보 수집·활용 '메타'…216억원 과징금 폭탄
개인정보위, 메타에 216억2320만원 과징금·과태료
메타, 98만명의 민감정보 수집…4000개 광고주 활용
이용자의 개인정보 열람 요구도 거절…개인정보위 "정당한 사유 없어"
메타, 개인정보 유출 사실도…위조된 신분증으로 계정 재설정
2024-11-05 12:00:10 2024-11-05 12:00:10
[뉴스토마토 배덕훈 기자] 글로벌 빅테크 메타플랫폼(메타)’이 합법적인 처리 근거 없이 민간정보를 수집·활용해 개인정보보호위원회로부터 216억원의 과징금 폭탄을 맞았습니다.
 
5일 개인정보위는 전날 전체회의를 열고 개인정보보호법을 위반한 메타에 대해 2162320만원의 과징금·과태료와 시정명령을 부과하기로 의결했다고 밝혔습니다.
 
고학수 개인정보보호위원장이 4일 오후 서울 종로구 정부서울청사에서 개최된 2024년 제18회 개인정보보호위원회 전체회의에서 의사봉을 두드리고 있다. (사진=개인정보위)
 
개인정보위는 그간 메타가 동의 없이 민감정보를 수집·활용하는 행위를 인지하고 관련 조사에 착수했는데요. 그 과정에서 메타가 정당한 사유 없이 개인정보 열람을 거절했다는 민원과 해킹으로 개인정보가 유출되는 신고도 접수해 관련 조사를 함께 진행했습니다.
 
개인정보위에 따르면 조사 결과 메타는 과거 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감 정보를 수집했습니다. 특히 이러한 정보들은 광고주에게 제공돼 약 4000개 광고주가 이를 이용한 것이 확인됐습니다. 구체적으로 이용자가 페이스북에서 좋아요를 누른 페이지, 클릭한 광고 등 행태정보를 분석해 민감정보 관련 광고주제(특정 종교, 동성애, 트랜스젠더, 북한이탈주민 등)를 만들어 운영한 사실이 있다고 개인정보위는 설명했습니다.
 
현행 개인정보보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감 정보로 규정해 원칙적으로 처리를 제한하고 있는데요. 예외적으로 정보주체에게 별도로 동의를 받은 경우 등 적법 근거가 있는 경우에만 이를 처리할 수 있도록 규정하고 있습니다.
 
개인정보위는 메타는 이러한 민감정보를 수집하고, 맞춤 서비스 등에 활용하면서도 데이터 정책에 불분명하게 기재만 하고 별도로 동의를 받지 않고 추가적인 보호조치를 취한 사실도 없었다라고 설명했습니다. 다만, 메타는 지난 20218월 프로필에서 민감 정보를 수집하는 행위를 중단하고, 20223월 민감정보에 해당하는 광고 주제를 파기하는 등 자진 시정조치를 했습니다.
 
또한 개인정보위에 따르면 메타는 이용자의 개인정보를 처리한 기간 페이스북 로그인을 통한 개인정보 제공 현황 페이스북 외부 활동 정보 수집 근거 및 동의 내역 등 개인정보 열람 요구에도 정당한 사유 없이 이를 거절한 것으로 나타났습니다. 하지만 개인정보보호법은 개인정보의 보유 및 이용 기간, 3자 제공 현황, 개인정보 처리에 동의한 사실 및 내용을 열람 대상으로 정하고 있는데요. 이에 개인정보위는 메타가 열람 요구를 거절한 것은 정당한 사유가 없다고 판단했습니다.
 
메타에서 개인정보가 유출된 사실도 드러났습니다. 메타는 서비스 중단 또는 관리되지 않는 홈페이지는 삭제 또는 차단을 하는 등 안전조치를 했어야 하지만, 사용하지 않는 계정 복구 페이지를 제거하지 않았는데요. 해커는 현재 사용되지 않는 계정 복구 페이지에 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요구했고, 메타는 이에 대한 충분한 검증 절차 없이 이를 승인했습니다. 이에 한국 이용자 10명의 개인정보가 유출됐습니다.
 
이에 따라 개인정보위는 메타에 대해 민감정보 처리 제한 등과 관련한 보호법 규정 위반으로 2161300만원의 과징금을, 안전조치 의무 위반으로 과태료 1020만원을 부과했는데요. 아울러 민감정보 처리 시 합법 근거를 마련하고 안전성 확보 조치를 취할 것과 이용자의 개인정보 열람 요구에 대해 성실히 응할 것을 시정명령 했습니다.
 
개인정보위는 이번 조사·처분은 글로벌 서비스를 운영하는 해외사업자에 대해서도 우리 보호법에서 정하고 있는 민감정보 처리 시 의무를 준수하여야 함은 물론, 개인정보의 열람 제공 등 정보 주체의 권리를 충분히 보장하도록 했다는 데 의의가 있다라며 앞으로 메타의 시정명령 이행 여부를 지속 점검하는 한편, 글로벌 기업에 대한 차별 없는 보호법 적용을 통해 국민의 개인정보보호에 최선을 다할 것이라고 밝혔습니다.
 
배덕훈 기자 paladin703@etomato.com
 
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 오승훈 산업1부장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사